История компании Клиенты Новости Пресса о нас Партнеры Вакансии Контакты
Тарифы
Curator.AntiDDoS Curator.WAF Curator.Antibot Curator.SecureDNS Curator.CDN Curator.Radar Защита провайдеров FAQ
Фильтрация HTTPS без раскрытия ключей (PCI-DSS ready) Выделенный канал Подключение по BGP Фильтрация HTTPS с раскрытием ключей Балансировка трафика Постоянные соединения API Защита DNS Нейтрализация DDoS-атак SLA: вы не платите, если решение не соответствует заявленному качеству Документация
Партнеры Блог Попробовать бесплатно

Решения

Curator.WAF

Комплексная защита от попыток взлома самых высоконагруженных веб-приложений с минимальными задержками и гарантированной доступностью сервиса с помощью Web Application Firewall

При всей критичности для бизнеса часто именно веб-приложения становятся «слабым звеном» в периметре защиты организации. Как правило, веб-приложения собственной разработки компании имеют сложную архитектуру и множество заимствованных компонентов, а у разработчиков не хватает времени на обеспечение защищенности этих сервисов. Часто они жертвуют  безопасностью приложения в пользу скорости запуска  новой функции или выпуска обновлений. Между тем, среди угроз, которым подвергаются веб-приложения – кража конфиденциальных данных, мошенничество или спуфинг, а сами приложения часто становятся точкой входа для организаторов кибератак.

Преимущества Curator.WAF для защиты сайтов от взлома

  •  Полная защита от наиболее опасных уязвимостей OWASP Top-10 (Open Web Application Security Project) и других
  •  Эффективные инструменты для защиты от ложных срабатываний
  •  Быстрое развертывание и простое управление

Гибкая защита WAF для веб-приложений нового поколения

Эффективно защищайте критически важные веб-ресурсы от взлома и хакерских атак и получите полный контроль над использованием приложений в разрешенных сценариях с помощью облачного Curator Web Application Firewall (WAF). Curator.WAF – точный инструмент нового поколения, который защищает веб-приложения от широкого спектра угроз и дает полный контроль за их использованием в рамках легитимных сценариев.

Использование максимально подробных моделей работы защищаемого приложения наряду с сигнатурными и поведенческими методами обнаружения аномалий обеспечивает высокую степень защиты как от простых видов атак, так и от сложных направленных воздействий

Распределенная инфраструктура узлов фильтрации WAF внутри периметра  сети Curator позволяет защитить даже самые высоконагруженные приложения с минимальными задержками и гарантированной доступностью сервисов. 

  • Распределенное облачное решение
  • Быстрое подключение
  • Тарификация только за фактически используемую полосу пропускания обеспечивает оптимальную стоимость владения
  • Максимально широкий набор сценариев использования среди аналогичных решений
  • Гибкая настройка в соответствии с особенностями защищаемых приложений
  • Работа в режиме блокировки с минимальным уровнем ложных срабатываний
  • Широкий спектр дополнительных услуг

Уникальные функциональные особенности Curator.WAF

Высокий уровень защиты веб сайтов и приложений

Использование максимально подробных моделей работы защищаемого приложения наряду с сигнатурными и семантическими методами обнаружения аномалий обеспечивает высокую степень защиты от любых видов атак

Эффективное предотвращение ложных срабатываний

Механизм раннего подавления ложных срабатываний минимизирует их влияние на принятие решений и позволяет сосредоточиться на защите от действительно серьезных угроз.

Уникальные функции анализа бизнес-логики

Curator.WAF идентифицирует пользователей, отслеживает их действия в приложении, параметры действий и данных, а также логику событий. Эта информация используется для подавления ложных срабатываний и создания позитивной модели приложения или может быть экспортирована в другие системы для дальнейшего анализа.

Специальные алгоритмы машинного обучения

Дают возможность оптимизировать производительность WAF, выявлять ложные срабатывания, автоматически строить модели приложений и эффективно использовать решение в активном цикле разработки (SDLC).

Комплексная защита от веб-угроз

  • Основные классы веб-угроз, включая OWASP Top 10
  • Переборные атаки
  • Атаки на механизмы идентификации и авторизации
  • Безопасность API
  • Безопасность корпоративных сервисов

Как работает Curator.WAF

 

Адаптивные механизмы безопасности

Базовые механизмы безопасности

  • Валидация протокола HTTP (типы запросов, заголовки, их параметры и т.д.)
  • Автоматическая фильтрация статических ресурсов: отдельный режим обработки (обеспечивает простоту анализа данных в подсистеме управления и мониторинга)
  • Анализ запросов и ответов с помощью сигнатурного анализа (в том числе определяющий атаки OWASP Top 10)
  • Механизм «черных» и «белых» списков для базовых типов источников (IP-адрес, URL)
  • Блокировка источников при обнаружении множественных аномалий в запросах
  • Ограничение частоты запросов из одного источника (Rate Limiting) для приложения в целом.

Расширенные возможности безопасности

  • Автоматическое определение выполняемых логических действий и проверка их параметров на соответствие заданным шаблонам
  • Контроль последовательности логических действий
  • Измерение успешности выполненных действий на основе анализа ответов, включая вложенные данные
  • Определение источников, представляющих собой произвольные параметры логических действий, характеризующих источник запроса (IP-адрес, идентификатор сессии, имя пользователя, файл cookie и т.д.)
  • Управление пользователями и сессиями, которые определяют ключевые параметры сессии и логические действия, в рамках которых эти параметры устанавливаются, контролируются и инвалидируются
  • Контроль авторизации пользователей на уровне сессий и выполняемых логических действий
  • Контроль частоты запросов к отдельным логическим действиям в зависимости от параметров источника запроса и других параметров (Rate Limiting)

 

Интерфейс мониторинга

Клиентам не нужно обладать специальной экспертизой для внесения изменений в архитектуру защищаемого приложения и настройки правил облачного WAF. Curator предоставляет доступ к готовому решению с учетом пожеланий заказчика и обеспечивает  возможность круглосуточного мониторинга инцидентов в личном кабинете. В личном кабинете клиентов имеется отдельный раздел, в котором доступны три возможности мониторинга:

Сводка, дашборд с различными метриками трафика защищаемых веб-приложений (код ответа, блокировки, задержка, сессии, враждебность).

События, гибкий инструмент для анализа обнаруженных событий безопасности, сгруппированных по типу и уровню угрозы, с возможностью просмотра всех деталей каждой отдельной транзакции. Кроме того, имеется возможность вручную подавить ложное срабатывание, если зафиксирована блокировка легальной транзакции.

Транзакции, раздел, в котором хранятся все транзакции защищаемого приложения, предлагающий возможность гибкого поиска запросов по различным параметрам.

 

  

 

Компания

Решения

Тарифы

Технологии

Партнеры

Блог

Контакты

Россия, Москва
123290, 1-й Магистральный тупик, д. 5A, блок D, офис 304
8 800 3333 522 (по России)
+7 495 374 71 31 (многоканальный)
mail@curator.pro (по общим вопросам)
sales@curator.pro (по вопросам продаж)
press@curator.pro (контакты для СМИ)

© Curator
+7 495 374 71 31
Политика конфиденциальности